ICS03.100.01

CCSA01

T/SZAMDI

蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

T/SZAMDI××××—××××

醫(yī)療器械企業(yè)商業(yè)秘密

第2部分：合規(guī)風(fēng)險(xiǎn)管理規(guī)范

Medicaldeviceenterprisetradesecrets—

Part2:Complianceriskmanagementstandards

（征求意見(jiàn)稿）

××××-××-××發(fā)布××××-××-××實(shí)施

蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)發(fā)布

T/SZAMDI××××—××××

醫(yī)療器械企業(yè)商業(yè)秘密第2部分：合規(guī)風(fēng)險(xiǎn)管理規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密合規(guī)管理的基本要求、合規(guī)義務(wù)類型、合規(guī)義務(wù)識(shí)別、確認(rèn)和執(zhí)行、合規(guī)風(fēng)

險(xiǎn)管理制度及措施、合規(guī)風(fēng)險(xiǎn)預(yù)警、合規(guī)風(fēng)險(xiǎn)處置和檢查與改進(jìn)等內(nèi)容。

本文件主要適用于醫(yī)療器械生產(chǎn)、經(jīng)營(yíng)企業(yè)（以下簡(jiǎn)稱“企業(yè)”）的商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理，也可

供其他生物醫(yī)藥企業(yè)和其他科技型、創(chuàng)新型企業(yè)的商業(yè)秘密合規(guī)管理活動(dòng)進(jìn)行借鑒和參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T23703.1-2009知識(shí)管理第1部分：框架

GB/T29490-2023企業(yè)知識(shí)產(chǎn)權(quán)合規(guī)管理體系要求

GB/T34061.1-2017知識(shí)管理體系第1部分：指南

GB/T35770-2022合規(guī)管理體系要求及使用指南

3術(shù)語(yǔ)和定義

T/SZAMDIXXXX-XXXX界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

商業(yè)秘密合規(guī)compliancewithtradesecretlaws

企業(yè)及其員工的商業(yè)秘密管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度、商

業(yè)慣例、道德規(guī)范及職業(yè)操守以及國(guó)際條約、規(guī)則等要求，同時(shí)企業(yè)也應(yīng)當(dāng)遵循對(duì)自身有約束力的相關(guān)

商業(yè)秘密合規(guī)承諾及約定。

3.2

商業(yè)秘密合規(guī)管理tradesecretcompliancemanagement

企業(yè)針對(duì)企業(yè)及其員工遵從商業(yè)秘密合規(guī)義務(wù)的活動(dòng)進(jìn)行管理，通過(guò)制定與商業(yè)秘密有關(guān)的合規(guī)政

策、根據(jù)法規(guī)要求持續(xù)修訂和完善內(nèi)部規(guī)范、監(jiān)督內(nèi)部規(guī)范的執(zhí)行和加強(qiáng)內(nèi)部管理控制等措施，有效識(shí)

別、評(píng)估、監(jiān)測(cè)和管控商業(yè)秘密合規(guī)風(fēng)險(xiǎn)的管理活動(dòng)和機(jī)制。

3.3

侵犯商業(yè)秘密infringementoftradesecrets

經(jīng)營(yíng)者不得實(shí)施下列侵犯商業(yè)秘密的行為：

——以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；

——披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密；

——違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌

握的商業(yè)秘密；

1

T/SZAMDI××××—××××

——教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、

使用或者允許他人使用權(quán)利人的商業(yè)秘密。

經(jīng)營(yíng)者以外的其他自然人、法人和非法人組織實(shí)施前款所列違法行為的，視為侵犯商業(yè)秘密。

第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個(gè)人實(shí)施本條第一款所列違法

行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

注：具體內(nèi)容見(jiàn)《反不正當(dāng)競(jìng)爭(zhēng)法》第九條。

3.4

侵犯商業(yè)秘密罪crimeofinfringementoftradesecrets

以盜竊、利誘、脅迫、披露、擅自使用等不正當(dāng)手段，侵犯商業(yè)秘密，給商業(yè)秘密的權(quán)利人造成重

大損失的行為。

有下列侵犯商業(yè)秘密行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑，并處或者單處罰金；情節(jié)特別

嚴(yán)重的，處三年以上十年以下有期徒刑，并處罰金：

——以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；

——披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密的；

——違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌

握的商業(yè)秘密的；

——明知前款所列行為，獲取、披露、使用或者允許他人使用該商業(yè)秘密的，以侵犯商業(yè)秘密論。

本條所稱權(quán)利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人。

注：具體內(nèi)容見(jiàn)《刑法》第二百一十九條。

4基本要求

企業(yè)商業(yè)秘密合規(guī)義務(wù)除對(duì)基于自身保密需求及負(fù)有法定保密義務(wù)的商業(yè)秘密信息進(jìn)行有效保護(hù)，

還應(yīng)特別關(guān)注通過(guò)合同約定及承諾形成的商業(yè)秘密義務(wù)的履行，尤其是違約風(fēng)險(xiǎn)大、責(zé)任重或者義務(wù)標(biāo)

準(zhǔn)高于法定義務(wù)的情形。對(duì)屬于合規(guī)義務(wù)的情形應(yīng)根據(jù)GB/T29490-2023及本文件的要求采取必要措

施確保風(fēng)險(xiǎn)得到有效管控。故意侵害他人商業(yè)秘密或者未遵守合規(guī)義務(wù)產(chǎn)生責(zé)任都可能會(huì)給企業(yè)帶來(lái)難

以估量的損失和風(fēng)險(xiǎn)，這些損失包括使企業(yè)產(chǎn)生信譽(yù)損失、民事賠償責(zé)任、行政責(zé)任甚至刑事責(zé)任。

5合規(guī)義務(wù)類型

5.1法定的合規(guī)義務(wù)

企業(yè)的商業(yè)秘密管理應(yīng)符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度、商業(yè)慣例、道

德規(guī)范及職業(yè)操守及國(guó)際條約、規(guī)則等要求。主要來(lái)自于以下方面：

——《民法典》《勞動(dòng)法》《勞動(dòng)合同法》《刑法》《反不正當(dāng)競(jìng)爭(zhēng)法》《公司法》等法律法規(guī)設(shè)

定的商業(yè)秘密合規(guī)義務(wù)；

——行業(yè)監(jiān)管規(guī)范、行業(yè)準(zhǔn)則等設(shè)定的商業(yè)秘密合規(guī)義務(wù)；

——企業(yè)的規(guī)章制度等設(shè)定的商業(yè)秘密合規(guī)義務(wù)；

——行業(yè)的商業(yè)慣例、道德規(guī)范、職業(yè)操守中與商業(yè)秘密有關(guān)的合規(guī)義務(wù)；

——國(guó)際條約及規(guī)則等設(shè)定的合規(guī)義務(wù)及要求；

——其他商業(yè)秘密合規(guī)義務(wù)來(lái)源。

5.2基于約定或承諾的合規(guī)義務(wù)

2

T/SZAMDI××××—××××

5.2.1醫(yī)療器械注冊(cè)人、備案人、生產(chǎn)企業(yè)、經(jīng)營(yíng)企業(yè)、合作或受托研發(fā)方、供應(yīng)商、生產(chǎn)商、倉(cāng)儲(chǔ)

商、檢驗(yàn)或臨床試驗(yàn)機(jī)構(gòu)等主體應(yīng)遵循對(duì)自身有約束力的相關(guān)商業(yè)秘密合規(guī)承諾及約定。常見(jiàn)的來(lái)源為

業(yè)務(wù)協(xié)議相關(guān)約定、保密協(xié)議、保密承諾或其他形式被設(shè)定的保密要求。

5.2.2基于約定產(chǎn)生的保密合規(guī)義務(wù)包括積極義務(wù)和消極義務(wù)。積極合規(guī)義務(wù)為被要求采取積極的保

密措施。消極合規(guī)義務(wù)為被要求不得實(shí)施可能會(huì)導(dǎo)致權(quán)利人商業(yè)秘密被侵害的行為。基于約定和承諾形

成的商業(yè)秘密合規(guī)義務(wù)主要來(lái)源于相關(guān)的主體在醫(yī)療器械的研發(fā)、生產(chǎn)和經(jīng)營(yíng)過(guò)程中基于各方在協(xié)議中

約定的或被明確提出保密要求、進(jìn)行保密承諾的合規(guī)義務(wù)內(nèi)容。

6合規(guī)義務(wù)的識(shí)別、確認(rèn)和執(zhí)行

6.1識(shí)別和權(quán)屬確認(rèn)

6.1.1企業(yè)應(yīng)對(duì)在生產(chǎn)經(jīng)營(yíng)過(guò)程中產(chǎn)生、獲取、接觸或可能涉及的信息是否屬于自身或其他主體的商

業(yè)秘密進(jìn)行識(shí)別和確認(rèn)，確定是否可能涉及到合規(guī)義務(wù)并對(duì)相關(guān)活動(dòng)進(jìn)行管理。

6.1.2商業(yè)秘密的權(quán)屬應(yīng)區(qū)分不同情況進(jìn)行識(shí)別和確認(rèn)，在合作開(kāi)發(fā)、技術(shù)合作、委托加工等可能產(chǎn)

生新的商業(yè)秘密信息的特殊情況下應(yīng)對(duì)權(quán)屬及使用權(quán)等進(jìn)行及時(shí)確認(rèn)，避免出現(xiàn)歸屬于第三方的商業(yè)秘

密因與自身的商業(yè)秘密混同、責(zé)任不明等問(wèn)題，并做好以下相應(yīng)的管理措施：

——企業(yè)應(yīng)建立機(jī)制對(duì)生產(chǎn)經(jīng)營(yíng)活動(dòng)中可能涉及到商業(yè)秘密信息的權(quán)屬進(jìn)行確認(rèn)，識(shí)別相應(yīng)的自身

保護(hù)需求或保密義務(wù)、合規(guī)風(fēng)險(xiǎn)等；

——離職后員工入職新單位的場(chǎng)景下，企業(yè)應(yīng)特別關(guān)注識(shí)別員工原單位的商業(yè)秘密并采取合理的管

理措施。商業(yè)秘密的歸屬問(wèn)題應(yīng)區(qū)分員工的基本技能、經(jīng)驗(yàn)和員工原單位的商業(yè)秘密，企業(yè)不

應(yīng)要求員工披露、使用原單位的商業(yè)秘密；

——委托/合作開(kāi)發(fā)場(chǎng)景下技術(shù)秘密成果，企業(yè)宜對(duì)商業(yè)秘密權(quán)屬和使用權(quán)做出明確約定。同一受

托人接受多個(gè)主體的委托時(shí)，應(yīng)考慮不同委托主體的利益沖突，不應(yīng)擅自披露委托人的商業(yè)秘

密；

——企業(yè)應(yīng)針對(duì)員工在職期間的職務(wù)行為或成果轉(zhuǎn)化商業(yè)秘密的情形，與涉密人員明確權(quán)利歸屬；

——企業(yè)的其他對(duì)外合作中，應(yīng)在交易文件中明確交易涉及的商業(yè)秘密事項(xiàng)的范圍，并確定商業(yè)秘

密的歸屬；

——如出現(xiàn)無(wú)法確定商業(yè)秘密權(quán)屬、權(quán)屬不明或產(chǎn)生爭(zhēng)議的情形，企業(yè)應(yīng)及時(shí)采取措施進(jìn)行處置，

對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，避免引發(fā)合規(guī)風(fēng)險(xiǎn)。

6.2管理執(zhí)行

6.2.1企業(yè)應(yīng)加強(qiáng)員工商業(yè)秘密合規(guī)意識(shí)和相應(yīng)能力的培養(yǎng)，按指引規(guī)范的要求對(duì)企業(yè)所涉及的商業(yè)

秘密合規(guī)義務(wù)進(jìn)行確認(rèn)和落實(shí)。

6.2.2企業(yè)應(yīng)根據(jù)自身的業(yè)務(wù)特點(diǎn)和企業(yè)規(guī)模等因素建立商業(yè)秘密合規(guī)管理機(jī)制，企業(yè)及員工對(duì)本企

業(yè)業(yè)務(wù)流程及不同崗位涉及的商業(yè)秘密合規(guī)義務(wù)應(yīng)做到有效識(shí)別，經(jīng)過(guò)相應(yīng)的確認(rèn)程序后，將相應(yīng)的商

業(yè)秘密合規(guī)義務(wù)管理納入企業(yè)合規(guī)管理體系。

6.2.3企業(yè)應(yīng)關(guān)注商業(yè)秘密合規(guī)義務(wù)的具體要求，嚴(yán)格按保密要求、使用范圍和方式、處置方法等要

求對(duì)商業(yè)秘密信息進(jìn)行保管、使用和處置，應(yīng)注意并保證在關(guān)聯(lián)企業(yè)、合作方等主體間的信息分享及使

用不違反保密義務(wù)。

6.2.4企業(yè)應(yīng)加強(qiáng)對(duì)技術(shù)信息的管理，將作為商業(yè)秘密管理的信息進(jìn)行公開(kāi)、使用或申請(qǐng)專利時(shí)，應(yīng)

核查是否涉及商業(yè)秘密合規(guī)義務(wù)，避免損害第三方商業(yè)秘密信息權(quán)益。

6.3識(shí)別和確認(rèn)法定的合規(guī)義務(wù)

3

T/SZAMDI××××—××××

6.3.1企業(yè)應(yīng)根據(jù)所屬的主體身份，識(shí)別和確認(rèn)合規(guī)義務(wù)。

6.3.2企業(yè)在對(duì)外開(kāi)展商業(yè)、技術(shù)合作（包括但不限于締結(jié)商務(wù)合同、技術(shù)開(kāi)發(fā)合同、技術(shù)秘密轉(zhuǎn)讓

合同等）時(shí)，應(yīng)根據(jù)商業(yè)秘密合規(guī)義務(wù)的來(lái)源遵守相關(guān)法定、約定及承諾的商業(yè)秘密保護(hù)規(guī)則和要求，

嚴(yán)格遵守保密義務(wù)，不應(yīng)泄露或不正當(dāng)使用相關(guān)的商業(yè)秘密或者信息。

6.3.3勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)承擔(dān)賠償責(zé)任。

6.3.4企業(yè)董事、高級(jí)管理人員不應(yīng)擅自披露公司秘密。

6.3.5企業(yè)向社會(huì)公開(kāi)或披露健康醫(yī)療大數(shù)據(jù)等信息時(shí)，應(yīng)遵循國(guó)家有關(guān)規(guī)定，不應(yīng)泄露國(guó)家秘密、

商業(yè)秘密和個(gè)人隱私。

6.3.6企業(yè)在進(jìn)行技術(shù)和人才引進(jìn)時(shí)應(yīng)遵守商業(yè)秘密合規(guī)義務(wù)，在相應(yīng)的活動(dòng)中通過(guò)必要的合規(guī)管理

流程和措施對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行識(shí)別和管理，避免侵犯其他主體商業(yè)秘密。

6.3.7企業(yè)在生產(chǎn)經(jīng)營(yíng)中可能會(huì)涉及將己方負(fù)有保密義務(wù)的信息交付給監(jiān)管機(jī)構(gòu)等外部主體，應(yīng)關(guān)注

和采取措施以落實(shí)相關(guān)外部主體履行保密義務(wù)。包括但不限于要求國(guó)家機(jī)關(guān)、行政機(jī)關(guān)、醫(yī)療器械監(jiān)督

管理機(jī)構(gòu)等監(jiān)管部門及其工作人員對(duì)在履行職責(zé)中知悉的保密商務(wù)信息、技術(shù)資料、個(gè)人信息、隱私和

商業(yè)秘密等數(shù)據(jù)信息嚴(yán)格保密，不應(yīng)泄露、出售或者非法向他人提供。

6.4識(shí)別和確認(rèn)約定或承諾的保密義務(wù)

6.4.1引進(jìn)方、受托方或參與合作的各方，合規(guī)義務(wù)包括但不限于：

——采取必要的保密措施將委托方或?qū)Ψ浇桓兜男畔⒓罢麄€(gè)項(xiàng)目過(guò)程中形成的技術(shù)及經(jīng)營(yíng)信息作

為涉密信息進(jìn)行管理，嚴(yán)格遵守約定的各項(xiàng)保密義務(wù)；

——對(duì)技術(shù)引進(jìn)、研發(fā)過(guò)程中所形成、獲取的醫(yī)療數(shù)據(jù)信息中涉及受試者的身份信息、健康信息、

生物識(shí)別信息的內(nèi)容采取嚴(yán)格措施落實(shí)保密及數(shù)據(jù)合規(guī)義務(wù)；

——在項(xiàng)目進(jìn)行期間及之后的一定年限內(nèi)不應(yīng)自行、接受委托或與其他第三方合作開(kāi)展與合作項(xiàng)目

相同或者高度相關(guān)技術(shù)的項(xiàng)目研究（如有約定）；

——不應(yīng)安排可能與委托方存在競(jìng)爭(zhēng)關(guān)系的受托方及第三方人員接觸合作項(xiàng)目的管理和研發(fā)工作。

6.4.2產(chǎn)品配件的委托加工及定制或受托生產(chǎn)方，合規(guī)義務(wù)包括但不限于：

——采取必要的保密措施將委托方交付的信息及整個(gè)項(xiàng)目過(guò)程中形成的技術(shù)及經(jīng)營(yíng)信息作為涉密

信息進(jìn)行管理；

——如同時(shí)接受第三方委托或與其他第三方合作生產(chǎn)其他產(chǎn)品的，應(yīng)采取措施有效隔離第三方的雇

員或派遣人員參與或接觸本項(xiàng)目的任何活動(dòng)，保證本項(xiàng)目的涉密信息與上述人員及單位進(jìn)行有

效的隔離；

——如和可能與委托方存在競(jìng)爭(zhēng)關(guān)系的第三方進(jìn)行合作的，應(yīng)對(duì)相關(guān)工作人員進(jìn)行保密教育和提示，

不應(yīng)安排可能與委托方存在競(jìng)爭(zhēng)關(guān)系的受托方及第三方人員接觸本項(xiàng)目的相關(guān)信息。

6.4.3產(chǎn)品供應(yīng)商或經(jīng)銷商，合規(guī)義務(wù)包括但不限于：

——采取必要的保密措施將客戶交付的信息作為涉密信息進(jìn)行管理；

——應(yīng)采取措施有效隔離第三方和可能與客戶存在競(jìng)爭(zhēng)關(guān)系的第三方的雇員或派遣人員參與或接

觸雙方的任何交易活動(dòng)；

——不應(yīng)自行或以接受委托、與其他第三方合作等方式生產(chǎn)與相關(guān)項(xiàng)目相同或高度近似的產(chǎn)品或使

用相關(guān)項(xiàng)目在開(kāi)展過(guò)程中獲取的客戶涉密信息；

——如和可能與客戶存在競(jìng)爭(zhēng)關(guān)系的第三方合作的，應(yīng)對(duì)所有相關(guān)工作人員進(jìn)行保密教育和提示。

6.4.4臨床試驗(yàn)、檢驗(yàn)機(jī)構(gòu)，合規(guī)義務(wù)包括但不限于：

——采取必要的保密措施將委托方交付的信息及相關(guān)的試驗(yàn)、檢驗(yàn)項(xiàng)目過(guò)程中的技術(shù)及經(jīng)營(yíng)信息作

4

T/SZAMDI××××—××××

為涉密信息進(jìn)行管理；

——對(duì)臨床試驗(yàn)和檢驗(yàn)所涉涉密物品、涉密載體等的后續(xù)處置落實(shí)有效管控措施；

——做好臨床試驗(yàn)、檢驗(yàn)相關(guān)文件的處理及歸檔工作；

——對(duì)臨床試驗(yàn)過(guò)程形成的醫(yī)療數(shù)據(jù)信息涉及到受試者的身份信息、健康信息、生物識(shí)別信息內(nèi)容

采取嚴(yán)格措施，有效落實(shí)保密及數(shù)據(jù)合規(guī)義務(wù)；

——如和可能與委托方存在競(jìng)爭(zhēng)關(guān)系的第三方有合作的，應(yīng)對(duì)相關(guān)工作人員進(jìn)行保密教育和提示，

不應(yīng)安排可能與委托方存在競(jìng)爭(zhēng)關(guān)系的受托方及第三方人員接觸本項(xiàng)目的相關(guān)信息。

6.4.5運(yùn)輸服務(wù)商或倉(cāng)儲(chǔ)服務(wù)商，合規(guī)義務(wù)包括但不限于：

——采取必要的保密措施將委托方交付的信息及提供服務(wù)過(guò)程中所形成的所有信息作為涉密信息

進(jìn)行管理；

——同時(shí)接受第三方委托或與其他第三方合作，提供醫(yī)療器械倉(cāng)儲(chǔ)、運(yùn)輸服務(wù)的，應(yīng)在安排倉(cāng)儲(chǔ)區(qū)

域、運(yùn)輸工具時(shí)注意相關(guān)布置與安排，采取措施有效隔離第三方的雇員或派遣人員接觸委托方

的產(chǎn)品或設(shè)備；

——對(duì)涉及到委托方的倉(cāng)儲(chǔ)區(qū)域場(chǎng)景及環(huán)境、運(yùn)輸工具及物流周轉(zhuǎn)過(guò)程中的場(chǎng)地等采取必要的保密

措施，避免員工對(duì)外展示或公布委托方產(chǎn)品的倉(cāng)儲(chǔ)、運(yùn)輸狀況及場(chǎng)景；

——如和可能與委托方存在競(jìng)爭(zhēng)關(guān)系的第三方存在合作或服務(wù)關(guān)系的，應(yīng)對(duì)相關(guān)工作人員進(jìn)行保密

教育和提示，不應(yīng)安排可能與委托方存在競(jìng)爭(zhēng)關(guān)系的受托方及第三方人員接觸運(yùn)輸、倉(cāng)儲(chǔ)相關(guān)

的信息。

6.4.6如企業(yè)涉及到將己方負(fù)有保密義務(wù)的信息交付給產(chǎn)品注冊(cè)/法律/會(huì)計(jì)/審計(jì)服務(wù)商，合規(guī)義務(wù)包

括但不限于：

——要求服務(wù)商對(duì)在服務(wù)過(guò)程中形成的或獲取的委托方的商業(yè)秘密進(jìn)行有效管理，確保技術(shù)信息及

經(jīng)營(yíng)信息應(yīng)被存儲(chǔ)在采取保密措施的區(qū)域或設(shè)施內(nèi)，并指定相關(guān)的責(zé)任人負(fù)責(zé)相關(guān)信息載體的

管理工作；

——如服務(wù)商同時(shí)接受第三方委托或與其他第三方合作提供服務(wù)的，企業(yè)應(yīng)要求服務(wù)商采取措施將

委托方信息與第三方和可能與委托方存在競(jìng)爭(zhēng)關(guān)系的第三方及其雇員或者派遣人員進(jìn)行有效

的隔離，不應(yīng)安排可能與委托方存在競(jìng)爭(zhēng)關(guān)系的受托方及第三方人員接觸委托方的相關(guān)信息；

——如服務(wù)商和可能與委托方存在競(jìng)爭(zhēng)關(guān)系的第三方進(jìn)行合作或提供服務(wù)的，企業(yè)應(yīng)要求服務(wù)商對(duì)

相關(guān)工作人員進(jìn)行保密教育和提示。

7合規(guī)風(fēng)險(xiǎn)管理制度及措施

7.1管理制度

7.1.1企業(yè)應(yīng)根據(jù)GB/T35770-2022及本文件的要求并結(jié)合自身情況制定商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理制度

或在相應(yīng)的制度體系中嵌入相應(yīng)內(nèi)容，對(duì)本企業(yè)商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理的流程及要求事項(xiàng)進(jìn)行規(guī)定。商

業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理制度內(nèi)容可包括商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理的責(zé)任部門或崗位、管理架構(gòu)及流程、本企

業(yè)合規(guī)風(fēng)險(xiǎn)義務(wù)的識(shí)別和確認(rèn)、合規(guī)義務(wù)的履行、合規(guī)風(fēng)險(xiǎn)的管理措施等。

7.1.2企業(yè)應(yīng)建立機(jī)制保證本企業(yè)的相應(yīng)商業(yè)秘密合規(guī)義務(wù)得到全面的梳理、識(shí)別和確認(rèn)，并及時(shí)對(duì)

變化和調(diào)整情況進(jìn)行處理，對(duì)在業(yè)務(wù)開(kāi)展過(guò)程中所涉及的保密義務(wù)均納入全程有效管控，將需要履行保

密義務(wù)的商業(yè)秘密信息歸入商業(yè)秘密保護(hù)機(jī)制下進(jìn)行管理，保證相關(guān)合規(guī)義務(wù)的履行不受人員調(diào)整或更

替的影響，避免出現(xiàn)合規(guī)風(fēng)險(xiǎn)。

7.2管理措施

5

T/SZAMDI××××—××××

7.2.1總則

7.2.1.1企業(yè)應(yīng)按照GB/T23703.1-2009、GB/T34061.1-2017及本文件的要求，建立、實(shí)施、并持續(xù)

完善商業(yè)秘密管理體系，將商業(yè)秘密合規(guī)管理貫徹到企業(yè)的研發(fā)、注冊(cè)、臨床試驗(yàn)、生產(chǎn)、銷售、采購(gòu)、

財(cái)務(wù)、人事、行政、對(duì)外商務(wù)合作等經(jīng)營(yíng)活動(dòng)中，在業(yè)務(wù)流程及崗位職責(zé)中進(jìn)行相應(yīng)的設(shè)定以確保企業(yè)

員工履行商業(yè)秘密合規(guī)義務(wù)。

7.2.1.2企業(yè)應(yīng)將合規(guī)義務(wù)的履行和風(fēng)險(xiǎn)管理納入商業(yè)秘密的管理范圍和管理流程，建立健全各流程、

各環(huán)節(jié)的商業(yè)秘密合規(guī)管理制度，在研發(fā)管理、注冊(cè)、臨床試驗(yàn)、生產(chǎn)管理、銷售管理、采購(gòu)管理、商

務(wù)合作管理、對(duì)外交流管理、涉密載體管理、涉密場(chǎng)所管理、涉密人員管理、涉密計(jì)算機(jī)等環(huán)節(jié)落實(shí)商

業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理制度，并通過(guò)培訓(xùn)和監(jiān)督檢查制度等進(jìn)行執(zhí)行保障。

7.2.2技術(shù)合作

企業(yè)應(yīng)在技術(shù)合作過(guò)程中注意防范侵犯他人商業(yè)秘密的風(fēng)險(xiǎn)，并設(shè)置以下對(duì)應(yīng)的預(yù)防措施：

——對(duì)技術(shù)合作方進(jìn)行充分的盡職調(diào)查，在保密協(xié)議中明確商業(yè)秘密的范圍和保護(hù)措施，并在合作

協(xié)議中明確雙方在商業(yè)秘密保護(hù)方面的責(zé)任和義務(wù)；

——對(duì)關(guān)鍵崗位人員加強(qiáng)商業(yè)秘密合規(guī)的宣傳和落實(shí)，明確上述人員在開(kāi)展各項(xiàng)工作過(guò)程中不應(yīng)使

用或允許他人使用通過(guò)不正當(dāng)手段獲取的其他公司的商業(yè)秘密，避免參與技術(shù)合作的員工泄露

雙方的商業(yè)秘密；

——制定內(nèi)部保密制度和流程，加強(qiáng)對(duì)內(nèi)部員工和合作方的保密管理和持續(xù)監(jiān)督。

7.2.3人才引進(jìn)

7.2.3.1企業(yè)在引入人才或技術(shù)團(tuán)隊(duì)時(shí)，應(yīng)將保密義務(wù)、競(jìng)業(yè)限制義務(wù)等納入背景調(diào)查，確認(rèn)相關(guān)人

員是否負(fù)有保密義務(wù)和競(jìng)業(yè)限制義務(wù)，并采取風(fēng)險(xiǎn)隔離措施。

7.2.3.2應(yīng)對(duì)人才引進(jìn)可能存在的商業(yè)秘密合規(guī)風(fēng)險(xiǎn)進(jìn)行評(píng)估，采取相應(yīng)措施管控風(fēng)險(xiǎn)。

7.2.4技術(shù)引進(jìn)

7.2.4.1背景調(diào)查

在技術(shù)引進(jìn)前，應(yīng)對(duì)待引進(jìn)技術(shù)行業(yè)的知識(shí)產(chǎn)權(quán)概況進(jìn)行技術(shù)背景分析，了解行業(yè)現(xiàn)有知識(shí)產(chǎn)權(quán)

整體狀況，選取適合的引進(jìn)技術(shù)和技術(shù)引進(jìn)合作方，確保引進(jìn)的技術(shù)不存在知識(shí)產(chǎn)權(quán)法律風(fēng)險(xiǎn)。

7.2.4.2風(fēng)險(xiǎn)評(píng)估

企業(yè)在技術(shù)引進(jìn)過(guò)程中，應(yīng)進(jìn)行商業(yè)秘密合規(guī)風(fēng)險(xiǎn)評(píng)估，具體包括：

——對(duì)技術(shù)引進(jìn)的侵權(quán)風(fēng)險(xiǎn)作出合理評(píng)估與預(yù)估，在引進(jìn)合同中對(duì)技術(shù)出讓方的知識(shí)產(chǎn)權(quán)及被引進(jìn)

技術(shù)的未來(lái)應(yīng)用責(zé)任和風(fēng)險(xiǎn)進(jìn)行合理且明確的約定；

——評(píng)估合作合同中關(guān)于商業(yè)秘密的范圍和保護(hù)措施約定情況，并明確雙方在商業(yè)秘密保護(hù)方面的

責(zé)任和義務(wù)；

——審查企業(yè)內(nèi)部是否有完善商業(yè)秘密管理制度，加強(qiáng)對(duì)內(nèi)部員工和技術(shù)出讓方的保密管理和持續(xù)

監(jiān)督，避免參與技術(shù)引進(jìn)的員工及技術(shù)出讓方泄露商業(yè)秘密。

7.2.5業(yè)務(wù)合作

企業(yè)在業(yè)務(wù)合作中應(yīng)充分關(guān)注合規(guī)義務(wù)的履行，與業(yè)務(wù)合作方簽訂保密協(xié)議或保密條款，明確雙方

在商業(yè)秘密保護(hù)方面的責(zé)任和義務(wù)，采取必要措施保證不泄露、不非法使用已掌握的合作方商業(yè)秘密。

7.2.6跨境業(yè)務(wù)

6

T/SZAMDI××××—××××

7.2.6.1企業(yè)應(yīng)重視跨境業(yè)務(wù)中的商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理工作，對(duì)跨境業(yè)務(wù)所涉及的商業(yè)秘密等知識(shí)

產(chǎn)權(quán)保護(hù)法律法規(guī)進(jìn)行了解研究，對(duì)涉及的境外當(dāng)?shù)厣虡I(yè)秘密保護(hù)法律規(guī)范及監(jiān)管要求等充分掌握，關(guān)

注境內(nèi)外有關(guān)知識(shí)產(chǎn)權(quán)保護(hù)法規(guī)及要求的區(qū)別。明確相關(guān)業(yè)務(wù)商業(yè)秘密權(quán)屬狀況和保密要求，確保自身

行為合法規(guī)范。

7.2.6.2企業(yè)應(yīng)加強(qiáng)對(duì)跨境交往數(shù)據(jù)安全的保護(hù)，采取加密技術(shù)和數(shù)據(jù)備份等措施，防止商業(yè)秘密在

數(shù)據(jù)傳輸和存儲(chǔ)中被泄露。

7.2.6.3應(yīng)對(duì)跨境合作方的信譽(yù)度和保密意識(shí)進(jìn)行評(píng)估，簽訂保密協(xié)議，明確雙方對(duì)商業(yè)秘密的使用

和保護(hù)的權(quán)利義務(wù)，限制商業(yè)秘密的共享范圍和使用目的。

7.2.7投資并購(gòu)業(yè)務(wù)

企業(yè)投資并購(gòu)業(yè)務(wù)應(yīng)做好商業(yè)秘密合規(guī)風(fēng)險(xiǎn)管理，具體包括以下內(nèi)容：

——重視確定商業(yè)秘密的歸屬和處理方式；

——完善風(fēng)險(xiǎn)預(yù)警與監(jiān)控機(jī)制、內(nèi)部審計(jì)評(píng)估機(jī)制、違規(guī)追責(zé)等相關(guān)工作機(jī)制；

——在保密協(xié)議中明確商業(yè)秘密的范圍和保護(hù)措施，及雙方關(guān)于使用及保護(hù)商業(yè)秘密的權(quán)利義務(wù)；

——并購(gòu)過(guò)程中的文件交接、信息傳輸應(yīng)做好保密措施和留檔記錄。

7.2.8合規(guī)培訓(xùn)與文化建設(shè)

企業(yè)應(yīng)在日常管理中加強(qiáng)商業(yè)秘密合規(guī)的培訓(xùn)與宣傳，積極倡導(dǎo)商業(yè)秘密合規(guī)文化建設(shè)，普及相關(guān)

法律知識(shí)和處置措施。宜在企業(yè)內(nèi)部加強(qiáng)合規(guī)文化建設(shè)，定期為員工開(kāi)展合規(guī)培訓(xùn)，講解商業(yè)秘密保護(hù)

措施、法律責(zé)任、內(nèi)部獎(jiǎng)懲措施，提高員工合規(guī)意識(shí)。

7.2.9信息發(fā)布和使用

7.2.9.1信息發(fā)布和使用應(yīng)堅(jiān)持最小必要原則，避免因披露范圍過(guò)大而泄露商業(yè)秘密。

7.2.9.2論文發(fā)表、專利申請(qǐng)、數(shù)據(jù)共享等活動(dòng)中應(yīng)樹(shù)立保密意識(shí)，不應(yīng)對(duì)外披露涉密信息。

7.2.9.3發(fā)布和使用的信息如涉及從第三方獲取、知悉的涉密信息時(shí)，應(yīng)取得權(quán)利人的書面同意。

7.2.10返還或銷毀信息

企業(yè)在與合作方或其他第三方交易終止時(shí)，應(yīng)按簽署的保密協(xié)議或其他文件，履行對(duì)獲取的權(quán)利方

商業(yè)秘密信息的返還、銷毀等義務(wù)，避免因不履行后合同義務(wù)產(chǎn)生違約或侵權(quán)風(fēng)險(xiǎn)。

8合規(guī)風(fēng)險(xiǎn)預(yù)警

8.1預(yù)警機(jī)制

商業(yè)秘密的侵權(quán)合規(guī)風(fēng)險(xiǎn)出現(xiàn)在人才流動(dòng)、技術(shù)引進(jìn)與合作、投資并購(gòu)等特定情境下，企業(yè)應(yīng)關(guān)注

在相關(guān)活動(dòng)中建立商業(yè)秘密合規(guī)風(fēng)險(xiǎn)預(yù)警機(jī)制，在識(shí)別和確認(rèn)相應(yīng)合規(guī)義務(wù)的前提下，落實(shí)合規(guī)措施，

對(duì)重要風(fēng)險(xiǎn)項(xiàng)目、業(yè)務(wù)流程中的合規(guī)風(fēng)險(xiǎn)進(jìn)行全程監(jiān)控。

8.2預(yù)警分級(jí)

8.2.1企業(yè)可建立商業(yè)秘密合規(guī)風(fēng)險(xiǎn)預(yù)警分級(jí)機(jī)制，并根據(jù)風(fēng)險(xiǎn)大小、緊迫程度等要素將商業(yè)秘密合

規(guī)風(fēng)險(xiǎn)預(yù)警分為特別緊迫、緊急和關(guān)注三個(gè)級(jí)別。

8.2.2特別緊迫級(jí)別的預(yù)警的事項(xiàng)包括重大合規(guī)風(fēng)險(xiǎn)事項(xiàng)、刑事合規(guī)風(fēng)險(xiǎn)事項(xiàng)、需特別緊急處置的合

規(guī)風(fēng)險(xiǎn)事項(xiàng)、可能造成特別重大損失的合規(guī)風(fēng)險(xiǎn)事項(xiàng)，應(yīng)由企業(yè)負(fù)責(zé)人直接負(fù)責(zé)相關(guān)風(fēng)險(xiǎn)事項(xiàng)的處置。

7

T/SZAMDI××××—××××

8.2.3緊急級(jí)別的預(yù)警的事項(xiàng)包括特定合規(guī)風(fēng)險(xiǎn)事項(xiàng)、涉及民事糾紛或行政調(diào)查合規(guī)風(fēng)險(xiǎn)事項(xiàng)、需緊

急處置的合規(guī)風(fēng)險(xiǎn)事項(xiàng)、可能造成重大損失的合規(guī)風(fēng)險(xiǎn)事項(xiàng)，應(yīng)由企業(yè)知識(shí)產(chǎn)權(quán)和合規(guī)業(yè)務(wù)負(fù)責(zé)人共同

負(fù)責(zé)相關(guān)風(fēng)險(xiǎn)事項(xiàng)的處置。

8.2.4關(guān)注級(jí)別的預(yù)警的事項(xiàng)包括一般合規(guī)風(fēng)險(xiǎn)事項(xiàng)、需關(guān)注和處置的合規(guī)風(fēng)險(xiǎn)事項(xiàng)、可能造成損失

的合規(guī)風(fēng)險(xiǎn)事項(xiàng)，應(yīng)由相應(yīng)的合規(guī)業(yè)務(wù)負(fù)責(zé)人共同負(fù)責(zé)相關(guān)風(fēng)險(xiǎn)事項(xiàng)的處置。

8.3預(yù)警管理

8.3.1企業(yè)應(yīng)建立合規(guī)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)、管理的制度和機(jī)制，明確風(fēng)險(xiǎn)預(yù)警等級(jí)調(diào)整與解除的條件以及

程序，保證風(fēng)險(xiǎn)識(shí)別始終符合實(shí)際情況，風(fēng)險(xiǎn)控制措施始終具有針對(duì)性，科學(xué)利用和調(diào)配管理資源。

8.3.2在原有合規(guī)風(fēng)險(xiǎn)事項(xiàng)消失后，企業(yè)應(yīng)及時(shí)在風(fēng)險(xiǎn)預(yù)警系統(tǒng)中解除相應(yīng)的風(fēng)險(xiǎn)預(yù)警，以避免產(chǎn)生

無(wú)效的合規(guī)風(fēng)險(xiǎn)預(yù)警和資源浪費(fèi)。

9合規(guī)風(fēng)險(xiǎn)處置

9.1商業(yè)秘密民事侵權(quán)訴訟或侵權(quán)警示

9.1.1對(duì)于出現(xiàn)的商業(yè)秘密合規(guī)風(fēng)險(xiǎn)，企業(yè)可以根據(jù)不同情況采取相應(yīng)的風(fēng)險(xiǎn)處置措施來(lái)應(yīng)對(duì)有關(guān)侵

犯商業(yè)秘密的侵權(quán)警示、民事訴訟或者仲裁、行政查處或刑事調(diào)查、被提示或自行發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)等事

項(xiàng)。針對(duì)商業(yè)秘密合規(guī)風(fēng)險(xiǎn)，企業(yè)應(yīng)當(dāng)及時(shí)介入和處置，尋求專業(yè)支持，全面了解情況和收集證據(jù)、配

合調(diào)查機(jī)關(guān)的相關(guān)程序，積極開(kāi)展相關(guān)風(fēng)險(xiǎn)事項(xiàng)的協(xié)調(diào)和處置工作。涉及國(guó)家秘密的應(yīng)當(dāng)向國(guó)家安全部

門報(bào)告。

9.1.2如企業(yè)遇到被控侵犯商業(yè)秘密的民事訴訟或侵權(quán)警示，應(yīng)及時(shí)啟動(dòng)應(yīng)急機(jī)制對(duì)相關(guān)情況進(jìn)行調(diào)

查了解和信息匯總，在全面掌握情況的基礎(chǔ)上分析、研判和評(píng)估風(fēng)險(xiǎn)?？梢雽I(yè)的律師團(tuán)隊(duì)協(xié)助應(yīng)對(duì)。

9.1.3企業(yè)應(yīng)制定完善的應(yīng)對(duì)策略，及時(shí)回應(yīng)和介入相關(guān)事項(xiàng)的處理。對(duì)于侵權(quán)警示的回復(fù)處置應(yīng)建

立在對(duì)相關(guān)事實(shí)全面掌握和對(duì)相關(guān)法律問(wèn)題充分研判的基礎(chǔ)上，重視可能涉及的風(fēng)險(xiǎn)，不應(yīng)倉(cāng)促或隨意

進(jìn)行處置。如確實(shí)存在侵權(quán)風(fēng)險(xiǎn)的，應(yīng)評(píng)估和分析相關(guān)爭(zhēng)議是否可能涉及進(jìn)一步的民事訴訟、行政舉報(bào)

或刑事控告，應(yīng)根據(jù)不同情況采取措施對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行管控和處理。

9.1.4對(duì)已經(jīng)進(jìn)入被控侵權(quán)民事訴訟程序的案件，企業(yè)應(yīng)高度重視、充分準(zhǔn)備并積極應(yīng)訴，并在民事

訴訟過(guò)程中關(guān)注證據(jù)保全和訴訟財(cái)產(chǎn)保全問(wèn)題、是否可能引發(fā)行政或刑事調(diào)查的風(fēng)險(xiǎn)。配合專業(yè)團(tuán)隊(duì)對(duì)

主張權(quán)利方的主張和證據(jù)進(jìn)行系統(tǒng)全面分析，對(duì)存在侵權(quán)風(fēng)險(xiǎn)的事項(xiàng)及時(shí)處置和停止侵權(quán)，依法針對(duì)主

張權(quán)利方的請(qǐng)求進(jìn)行有效抗辯。

9.1.5應(yīng)注意在應(yīng)對(duì)過(guò)程中對(duì)自身商業(yè)秘密的保護(hù)和商業(yè)秘密信息的二次泄露，避免為抗辯而提供或

披露自身商業(yè)秘密。對(duì)于必須提供商業(yè)秘密的應(yīng)采取相應(yīng)的保密措施，包括進(jìn)行保密標(biāo)識(shí)和提出保密要

求、對(duì)保密內(nèi)容進(jìn)行必要的處理或限制接觸范圍、要求簽署保密承諾、提出保密申請(qǐng)和申請(qǐng)案件不公開(kāi)

審理等。

9.1.6侵犯商業(yè)秘密訴訟中，被控侵權(quán)企業(yè)可從以下方面收集抗辯證據(jù)：

——證明權(quán)利人的信息并不構(gòu)成商業(yè)秘密的證據(jù)，對(duì)權(quán)利人主張的商業(yè)秘密，秘密收集針對(duì)性證據(jù)

材料；

注：不構(gòu)成商業(yè)秘密的情形包括：該信息在所屬領(lǐng)域?qū)儆谝话愠ＷR(shí)或者行業(yè)慣例的；該信息僅涉及產(chǎn)品的尺寸、結(jié)

構(gòu)、材料、部件的簡(jiǎn)單組合等內(nèi)容，所屬領(lǐng)域的相關(guān)人員通過(guò)觀察上市產(chǎn)品即可直接獲得的；該信息已經(jīng)在公

開(kāi)出版物或者其他媒體上公開(kāi)披露的；該信息已通過(guò)公開(kāi)的報(bào)告會(huì)、展覽等方式公開(kāi)的；所屬領(lǐng)域的相關(guān)人員

從其他公開(kāi)渠道可以獲得該信息的。

——相關(guān)信息為自主研發(fā)、情報(bào)分析、反向工程獲得或有其他合法來(lái)源的證據(jù)材料；

8

T/SZAMDI××××—××××

——證明鑒定報(bào)告存在足以影響鑒定結(jié)論公正性的程序或?qū)嵸|(zhì)問(wèn)題的證據(jù)材料。可考慮對(duì)商業(yè)秘密

的非公知鑒定、同一性鑒定以及侵權(quán)損失或獲利的審計(jì)或鑒定結(jié)果提出意見(jiàn)并申請(qǐng)重新鑒定；

——企業(yè)自身不存在侵權(quán)主觀故意、不知道信息來(lái)源的非法、系個(gè)人行為及企業(yè)已經(jīng)履行注意和管

理義務(wù)的證據(jù)材料，如相關(guān)人員的保密承諾、確認(rèn)不侵權(quán)的承諾等；

——存在商業(yè)秘密的權(quán)屬爭(zhēng)議，確定主張權(quán)利的一方不屬于適格的權(quán)利人等證據(jù)材料；

——被控侵權(quán)方未實(shí)施接觸或?qū)嵤┣址冈撋虡I(yè)秘密行為；

——被控侵權(quán)方所使用的商業(yè)信息與請(qǐng)求保護(hù)的商業(yè)秘密不具有同一性或者關(guān)聯(lián)性；

——有關(guān)權(quán)利人主張的侵權(quán)損失、賠償標(biāo)準(zhǔn)或計(jì)算方式不合理、不存在或缺乏依據(jù)的證據(jù)材料；

——對(duì)于涉及權(quán)利人主張客戶名單被侵犯的，確認(rèn)和收集客戶系基于對(duì)企業(yè)和員工的信賴而進(jìn)行交

易的證據(jù)；

——其他可證明不存在商業(yè)秘密侵權(quán)的證據(jù)。

9.2作為關(guān)聯(lián)方涉及有關(guān)競(jìng)業(yè)限制糾紛訴訟

9.2.1搜集必要信息并確認(rèn)相關(guān)員工是否確系負(fù)有競(jìng)業(yè)限制義務(wù)。如有應(yīng)進(jìn)一步了解相關(guān)的競(jìng)業(yè)限制

協(xié)議、競(jìng)業(yè)限制的要求、開(kāi)始的時(shí)間及期限、有無(wú)解除或者變更。

9.2.2評(píng)估和確認(rèn)本單位與員工的原單位之間是否存在競(jìng)爭(zhēng)關(guān)系；評(píng)估員工是否存在違反競(jìng)業(yè)限制風(fēng)

險(xiǎn)、案件可能對(duì)本單位產(chǎn)生的影響；梳理和評(píng)估員工是否可能被主張存在將原單位的職務(wù)發(fā)明申請(qǐng)專利

的情況或侵犯商業(yè)秘密的風(fēng)險(xiǎn)等，確認(rèn)本單位是否可能因聘用該員工而產(chǎn)生合規(guī)風(fēng)險(xiǎn)。

9.2.3對(duì)相關(guān)的訴訟或程序進(jìn)行跟蹤了解，及時(shí)掌握相關(guān)程序進(jìn)展情況并采取應(yīng)對(duì)措施。

9.3侵犯商業(yè)秘密行政調(diào)查程序

9.3.1尋求專業(yè)律師提供有關(guān)法律程序、權(quán)利和應(yīng)對(duì)策略的詳細(xì)指導(dǎo)、建議和幫助。了解行政執(zhí)法程

序，采取策略應(yīng)對(duì)行政調(diào)查和維護(hù)自身合法權(quán)益。排查現(xiàn)有的侵犯風(fēng)險(xiǎn)并對(duì)相關(guān)風(fēng)險(xiǎn)行為或管理漏洞進(jìn)

行合規(guī)處置，及時(shí)采取措施管控類似合規(guī)風(fēng)險(xiǎn)事項(xiàng)，避免相同或類似風(fēng)險(xiǎn)繼續(xù)存在或再次發(fā)生。

9.3.2積極配合調(diào)查機(jī)關(guān)的工作并進(jìn)行及時(shí)溝通，針對(duì)調(diào)查進(jìn)程情況及時(shí)提出意見(jiàn)陳述、申辯意見(jiàn)和

聽(tīng)證申請(qǐng)（根據(jù)需要決定）。如涉及行政處罰則根據(jù)情況及時(shí)評(píng)估、決定是否提出行政復(fù)議和行政訴訟。

根據(jù)調(diào)查進(jìn)展和具體情況，可考慮積極整改和糾正違法行為、消除危害結(jié)果、配合查處違法行為爭(zhēng)取立

功表現(xiàn)，爭(zhēng)取從輕、減輕或免除處罰，并考慮與舉報(bào)方進(jìn)行和解賠償?shù)取?/p>

9.3.3企業(yè)應(yīng)主動(dòng)配合行政調(diào)查程序，按要求提供相關(guān)信息和證據(jù)，并注意保護(hù)自身合法權(quán)益。宜在

避免己方涉密信息被泄露的情況下搜集和提供利于抗辯的證據(jù)材料。

9.3.4通過(guò)開(kāi)展內(nèi)部調(diào)查評(píng)估和確認(rèn)行政調(diào)查程序所涉及的風(fēng)險(xiǎn)，對(duì)行政調(diào)查程序可能的結(jié)果及風(fēng)險(xiǎn)

進(jìn)行研判，采取恰當(dāng)?shù)拇胧┟鎸?duì)和解決相關(guān)問(wèn)題。積極收集、提供與案件相關(guān)的證據(jù)，包括書證、物證、

證人證言等，并注意避免商業(yè)信息的二次泄露或自身商業(yè)秘密信息的保護(hù)。

9.3.5如確認(rèn)不構(gòu)成侵權(quán)，應(yīng)及時(shí)收集證據(jù)并提交相應(yīng)的答辯陳述意見(jiàn)，獲取行政機(jī)關(guān)的確認(rèn)并終結(jié)

相關(guān)的行政調(diào)查程序。

9.4侵犯商業(yè)秘密刑事調(diào)查和指控

9.4.1應(yīng)及時(shí)聯(lián)系和委托熟悉知識(shí)產(chǎn)權(quán)業(yè)務(wù)的專業(yè)刑事律師，尋求有關(guān)法律程序、權(quán)利和應(yīng)對(duì)策略的

專業(yè)法律建議、幫助和詳細(xì)指導(dǎo)，配合案件辯護(hù)律師做好案件的應(yīng)對(duì)。宜尋求本領(lǐng)域?qū)＜姨峁┯嘘P(guān)技術(shù)

問(wèn)題和證據(jù)收集方面的幫助。

9

T/SZAMDI××××—××××

9.4.2應(yīng)熟悉刑事調(diào)查的基本程序，包括立案、偵查、起訴和審判等階段。了解各階段的具體要求和

風(fēng)險(xiǎn)，掌握自首、立功等刑事法律常識(shí)，制定針對(duì)性的應(yīng)對(duì)策略。如調(diào)查過(guò)程中存在違法行為或侵犯合

法權(quán)益的情況，可向有關(guān)部門投訴或申訴。

9.4.3調(diào)查過(guò)程中應(yīng)積極配合調(diào)查機(jī)關(guān)的工作。按要求提供相關(guān)信息和證據(jù)，不應(yīng)隱瞞或偽造證據(jù)。

應(yīng)注意保護(hù)自身合法權(quán)益，避免被過(guò)度詢問(wèn)或侵犯隱私。根據(jù)調(diào)查進(jìn)展和具體情況，及時(shí)調(diào)整和確定恰

當(dāng)?shù)牟呗浴？煽紤]自首、認(rèn)罪認(rèn)罰、積極與控告方和解賠償?shù)却胧p輕刑責(zé)。

9.4.4開(kāi)展內(nèi)部調(diào)查評(píng)估和確認(rèn)相關(guān)風(fēng)險(xiǎn)，確認(rèn)企業(yè)是否存在構(gòu)成犯罪的侵權(quán)行為、相關(guān)行為造成的

損失是否達(dá)到追訴標(biāo)準(zhǔn)、企業(yè)是否已履行合理的監(jiān)管義務(wù)和管理職責(zé)等，形成調(diào)查報(bào)告和意見(jiàn)經(jīng)決策后

及時(shí)合法開(kāi)展相應(yīng)的風(fēng)險(xiǎn)應(yīng)急處置。可積極收集、提供與案件相關(guān)的證據(jù)，包括書證、物證、證人證言

等，在配合調(diào)查的同時(shí)，應(yīng)注意加強(qiáng)保密措施，確保商業(yè)秘密不被泄露給無(wú)關(guān)人員，避免產(chǎn)生進(jìn)一步的

損害或風(fēng)險(xiǎn)。

9.4.5排查現(xiàn)有的侵犯商業(yè)秘密刑事犯罪及相關(guān)風(fēng)險(xiǎn)，如存在相關(guān)風(fēng)險(xiǎn)行為或管理漏洞應(yīng)立即停止相

關(guān)行為、采取措施進(jìn)行合規(guī)處置。對(duì)已經(jīng)發(fā)生的合規(guī)風(fēng)險(xiǎn)及問(wèn)題，及時(shí)調(diào)整和加強(qiáng)企業(yè)內(nèi)部管理，完善

合規(guī)工作，管控類似合規(guī)風(fēng)險(xiǎn)事項(xiàng)事件再次發(fā)生。

9.4.6可考慮在刑事訴訟過(guò)程中啟動(dòng)申請(qǐng)?jiān)谵k案機(jī)關(guān)和第三方的監(jiān)督下開(kāi)展專項(xiàng)刑事合規(guī)，通過(guò)實(shí)施

合規(guī)程序?qū)ζ髽I(yè)的合規(guī)風(fēng)險(xiǎn)進(jìn)行整改，解決刑事合規(guī)風(fēng)險(xiǎn)，爭(zhēng)取獲得從寬處理。

10檢查與改進(jìn)

10.1企業(yè)應(yīng)建立并實(shí)施商業(yè)秘密合規(guī)檢查和改進(jìn)制度，明確檢查的內(nèi)容和方法、職責(zé)和權(quán)限、頻次與

時(shí)限、改進(jìn)要求等。

10.2檢查內(nèi)容應(yīng)包括：

a)合規(guī)義務(wù)的產(chǎn)生、管理、落實(shí)情況；

b)合規(guī)風(fēng)險(xiǎn)管理制度、管理措施的制定及實(shí)施情況；

c)技術(shù)合作、人才引進(jìn)、技術(shù)引進(jìn)活動(dòng)的合規(guī)風(fēng)險(xiǎn)管理情況；

d)業(yè)務(wù)合作、投資并購(gòu)活動(dòng)的合規(guī)風(fēng)險(xiǎn)管理情況；

e)企業(yè)認(rèn)為其他應(yīng)列為監(jiān)督檢查的內(nèi)容。

10.3檢查方法宜包括：

a)檢查企業(yè)負(fù)有保密義務(wù)的文件、合同、協(xié)議、備忘錄等；

b)審查企業(yè)的業(yè)務(wù)流程和操作規(guī)程；

c)檢查員工是否遵守了保密協(xié)議和規(guī)定；

d)評(píng)估合作伙伴和供應(yīng)商是否侵犯他方商業(yè)秘密。

10.4企業(yè)負(fù)責(zé)商業(yè)秘密管理的部門或人員應(yīng)組織定期對(duì)商業(yè)秘密合規(guī)情況進(jìn)行檢查，強(qiáng)化檢查結(jié)果運(yùn)

用，對(duì)發(fā)現(xiàn)的問(wèn)題提出整改要求并跟蹤落實(shí)，建立完善商業(yè)秘密合規(guī)、應(yīng)急處置等日常工作機(jī)制。

10.5商業(yè)秘密侵權(quán)風(fēng)險(xiǎn)發(fā)生后，企業(yè)應(yīng)組織對(duì)侵權(quán)事件進(jìn)行專門評(píng)估，并根據(jù)評(píng)估結(jié)果對(duì)商業(yè)秘密合

規(guī)體系進(jìn)行改進(jìn)。

10.6企業(yè)針對(duì)定期檢查發(fā)現(xiàn)的管理漏洞，應(yīng)制定改進(jìn)方案、實(shí)施計(jì)劃并執(zhí)行落地。

10

蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)

《醫(yī)療器械企業(yè)商業(yè)秘密第1部分：保護(hù)

管理規(guī)范》《醫(yī)療器械企業(yè)商業(yè)秘密第2

部分：合規(guī)風(fēng)險(xiǎn)管理規(guī)范》（征求意見(jiàn)稿）

編制說(shuō)明

標(biāo)準(zhǔn)起草組

2024年7月

一、項(xiàng)目背景

商業(yè)秘密，指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施

的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。

在全球化的經(jīng)濟(jì)環(huán)境中，企業(yè)間的競(jìng)爭(zhēng)日益激烈，各國(guó)紛紛加強(qiáng)相關(guān)法律制

度的建設(shè)和完善。中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于強(qiáng)化知識(shí)產(chǎn)權(quán)保

護(hù)的意見(jiàn)》要求“探索加強(qiáng)對(duì)商業(yè)秘密、保密商務(wù)信息及其源代碼等的有效保護(hù)”。

2019年修訂的《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》進(jìn)一步完善了商業(yè)秘密的定

義，增加了侵犯商業(yè)秘密的具體情形，擴(kuò)大了侵犯商業(yè)秘密責(zé)任主體的范圍，并

強(qiáng)化了侵犯商業(yè)秘密行為的法律責(zé)任，為加強(qiáng)商業(yè)秘密保護(hù)提供了堅(jiān)實(shí)的法律保

障。2020年，國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布了《商業(yè)秘密保護(hù)規(guī)定（征求意見(jiàn)稿）》，

旨在加強(qiáng)商業(yè)秘密保護(hù)，維護(hù)公平競(jìng)爭(zhēng)的市場(chǎng)秩序。商業(yè)秘密作為企業(yè)的核心競(jìng)

爭(zhēng)力之一，通過(guò)構(gòu)建商業(yè)秘密保護(hù)與合規(guī)體系，能夠降低企業(yè)因信息泄露而失去

競(jìng)爭(zhēng)優(yōu)勢(shì)的風(fēng)險(xiǎn)，從而維護(hù)市場(chǎng)競(jìng)爭(zhēng)的公平性。

本次標(biāo)準(zhǔn)編制，源于當(dāng)前醫(yī)療器械行業(yè)商業(yè)秘密保護(hù)和合規(guī)工作的現(xiàn)實(shí)需求

以及國(guó)家法律法規(guī)的明確導(dǎo)向。鑒于醫(yī)療器械行業(yè)特有的生產(chǎn)周期長(zhǎng)、技術(shù)密集

性等特點(diǎn)，其產(chǎn)品研發(fā)、臨床試驗(yàn)、注冊(cè)上市、制造工藝以及市場(chǎng)策略等核心環(huán)

節(jié)所蘊(yùn)含的商業(yè)秘密，對(duì)于企業(yè)的核心競(jìng)爭(zhēng)力及長(zhǎng)遠(yuǎn)發(fā)展具有不可或缺的重要性。

然而，當(dāng)前行業(yè)內(nèi)商業(yè)秘密保護(hù)和合規(guī)風(fēng)險(xiǎn)管理尚不規(guī)范，保密意識(shí)有待加強(qiáng)，

越來(lái)越多的企業(yè)開(kāi)始頻繁遇到核心技術(shù)信息或客戶名單被泄露、因未能遵循保密

義務(wù)而被主張賠償責(zé)任及在引進(jìn)技術(shù)、經(jīng)營(yíng)團(tuán)隊(duì)時(shí)遭遇侵犯商業(yè)秘密風(fēng)險(xiǎn)等問(wèn)題

的困擾。在此背景下，編制相應(yīng)標(biāo)準(zhǔn)具有重大的現(xiàn)實(shí)意義和緊迫性。通過(guò)制定統(tǒng)

一、規(guī)范的管理標(biāo)準(zhǔn)，能夠明確企業(yè)在商業(yè)秘密保護(hù)和合規(guī)方面的職責(zé)和義務(wù)，

規(guī)范企業(yè)的管理行為，提升企業(yè)的保密意識(shí)和合規(guī)風(fēng)險(xiǎn)能力。這不僅有助于企業(yè)

加強(qiáng)內(nèi)部管理，防范商業(yè)秘密泄露風(fēng)險(xiǎn)，更能夠促進(jìn)行業(yè)自律和健康發(fā)展，為醫(yī)

療器械行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展提供堅(jiān)實(shí)保障。

二、任務(wù)來(lái)源

為了更深入地執(zhí)行江蘇省政府發(fā)布的“產(chǎn)業(yè)強(qiáng)鏈”三年行動(dòng)計(jì)劃，探索將法

律服務(wù)更好地融入產(chǎn)業(yè)鏈的新模式、新機(jī)制和新平臺(tái)，以有效提高蘇州地區(qū)醫(yī)療

器械行業(yè)商業(yè)秘密的保護(hù)和合規(guī)風(fēng)險(xiǎn)管理能力，蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)于

2024年3月8日正式發(fā)布《醫(yī)療器械企業(yè)商業(yè)秘密第1部分：保護(hù)管理規(guī)范》

等2項(xiàng)團(tuán)體標(biāo)準(zhǔn)立項(xiàng)通知。本次標(biāo)準(zhǔn)編制旨在制定出一套符合行業(yè)實(shí)際、具有可

操作性的醫(yī)療器械企業(yè)商業(yè)秘密團(tuán)體標(biāo)準(zhǔn)，提高行業(yè)內(nèi)商業(yè)秘密保護(hù)和合規(guī)風(fēng)險(xiǎn)

的管理能力和水平，促進(jìn)行業(yè)健康有序發(fā)展。

三、工作簡(jiǎn)況

（一）主要工作過(guò)程

2024年4月成立標(biāo)準(zhǔn)制定工作小組，明確各成員職責(zé)和分工。檢索國(guó)內(nèi)外

醫(yī)療器械商業(yè)秘密保護(hù)的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)、案例等資料，進(jìn)行初步分析和研

究。召開(kāi)工作小組會(huì)議，討論并確定標(biāo)準(zhǔn)制定的基本思路、框架和主要內(nèi)容。根

據(jù)調(diào)研結(jié)果和討論意見(jiàn)，編寫醫(yī)療器械企業(yè)商業(yè)秘密保護(hù)和合規(guī)風(fēng)險(xiǎn)管理團(tuán)體標(biāo)

準(zhǔn)草案。草案內(nèi)容包括范圍、定義、要求、管理、證實(shí)方法等方面，確保全面、

具體、可操作。

2024年5月31日，蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)召開(kāi)了第一次起草工作組會(huì)議。

編制組對(duì)標(biāo)準(zhǔn)草案和編制說(shuō)明進(jìn)行了逐條討論，提出二次修改意見(jiàn)。經(jīng)對(duì)標(biāo)準(zhǔn)草

案和編制說(shuō)明再次修改，于2024年6月21日召開(kāi)第二次工作組會(huì)議，根據(jù)討論

內(nèi)容形成了標(biāo)準(zhǔn)征求意見(jiàn)稿。

（二）主要起草單位

該團(tuán)體標(biāo)準(zhǔn)由江蘇漫修（蘇州）律師事務(wù)所牽頭，蘇州市醫(yī)療器械行業(yè)協(xié)會(huì)、

蘇州大學(xué)蘇州知識(shí)產(chǎn)權(quán)研究院、沛嘉醫(yī)療科技（蘇州）有限公司、蘇州長(zhǎng)光華醫(yī)

生物醫(yī)學(xué)工程有限公司、科塞爾醫(yī)療科技（蘇州）有限公司、諾一邁爾（蘇州）

醫(yī)學(xué)科技有限公司、巨翊醫(yī)療科技（蘇州）有限公司共同參與編制。

四、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

（一）編制原則

1.科學(xué)性原則

按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起

草規(guī)則》要求和規(guī)定，確定了本文件的層次和要素。本標(biāo)準(zhǔn)在充分調(diào)研我市醫(yī)療

器械